Überblick

Katalog und Artikel

Web Shop erstellen

Werbeaktionen

Web Shop testen und veröffentlichen

Analytics

Benutzerauthentifizierung einrichten

Die Authentifizierung ermöglicht es den Benutzern, Artikel im Web Shop zu kaufen und einzigartige Angebote im Katalog zu sehen.

Hauptmerkmale des Web Shops mit Authentifizierung:

mehrere Autorisierungsmethoden im Web Shop
personalisierte Startseiten und Promocodes für autorisierte Benutzer
Einhaltung nationaler Gesetze und Vorschriften zum Schutz und zur Verarbeitung personenbezogener Daten
Ratenbegrenzung und DDoS-Schutz

Folgende Authentifizierungsmethoden stehen zur Auswahl:

Authentifizierung anhand der Benutzer-ID:
- Vereinfacht die Integration des Web Shops in das Spiel.
- Das Authentifizierungs-Widget erfordert keine Registrierung oder Passworteingabe. Der Nutzer muss lediglich die Benutzer-ID aus dem Spiel eingeben oder dasselbe Social-Media-Konto für die Anmeldung verwenden, das er auch für die Anmeldung beim Spiel verwendet.

Die Authentifizierung anhand der Benutzer-ID sollten Sie verwenden, wenn Xsolla Login in Ihrem Spiel nicht eingerichtet ist.

Authentifizierung über Benutzer-ID und Deep Link:
- Deep Links können als zusätzliche Authentifizierungsmethode beim Anmelden über die Benutzer-ID verwendet werden.
- Das Widget für die Authentifizierung über Benutzer-ID und Deep Link erfordert keine Registrierung oder Passworteingabe. Der Nutzer muss lediglich seine Benutzer-ID aus dem Spiel eingeben oder sich über einen Deep Link beim Spiel anmelden.

Wenn Ihr Spiel Deep Links für die Authentifizierung unterstützt, sollten Sie die Authentifizierung über Benutzer-ID und Deep Link verwenden.

Deep-Link-Authentifizierung:

Wenn Ihr Spiel Deep Links für die Authentifizierung unterstützt, sollten Sie die Deep-Link-Authentifizierung verwenden.

Authentifizierung über Xsolla Login:
- Bietet eine breite Palette von Autorisierungsmethoden: soziale Netzwerke, Einmalcodes oder ‑Links sowie Benutzername und Passwort.
- Ermöglicht es Ihnen, das Xsolla Login-Widget anzupassen.
- Sie können eine Altersbeschränkung für die Autorisierung festlegen.

Verwenden Sie die Authentifizierung über Xsolla Login, wenn diese Lösung bereits in Ihrem Spiel eingerichtet ist.

Für jede der Authentifizierungsmethoden können Sie einen Fast-Login-Block Ihrer Website hinzufügen.

Ablauf für den Nutzer

Der Nutzer öffnet den Web Shop, für den die Authentifizierung über Benutzer-ID konfiguriert ist.
Der Nutzer autorisiert sich im Web Shop auf eine der folgenden Arten:
- Der Nutzer gibt seine ID im Block Fast Login ein und klickt auf "Anmelden".
- Der Nutzer klickt bei dem ausgewählten Artikel auf "Kaufen" oder oben in der Leiste auf "Anmelden":
  1. Daraufhin öffnet sich ein Modalfenster, in dem der Nutzer seine ID eingeben oder ein soziales Netzwerk auswählen muss.
  2. Der Nutzer gibt seine ID ein und klickt auf Weiter. Alternativ klickt der Nutzer auf das Social-Media-Symbol, wählt ein soziales Netzwerk aus und schließt die Authentifizierung auf der Seite des sozialen Netzwerks ab.

Das System prüft, ob der Nutzer im Spiel existiert. Wenn ein Nutzer mit dieser ID oder diesem Social-Media-Konto im Spiel existiert, wird er im Web Shop autorisiert. Andernfalls wird eine Fehlermeldung angezeigt.

Wie komme ich dazu

Implementieren Sie aufseiten Ihrer Anwendung das Handling des Webhooks für die Benutzervalidierung.

Beim Empfang eines Webhooks sollte die Anwendung Folgendes tun:

Nach einem Benutzer anhand seiner im Webhook übermittelten ID suchen.
Je nach Ergebnis einen der folgenden HTTP-Statuscodes senden:
- 200 inklusive einer Antwort vom Webhook, sofern ein Benutzer gefunden wurde
- 404, sofern keine Benutzer-ID gefunden wurde
Benutzerattribute zum Zwecke der Personalisierung senden.

Jeder Benutzer muss über eine individuelle Benutzer-ID verfügen.

Öffnen Sie Ihr Projekt im Kundenportal.
Klicken Sie in der Seitenleiste auf Site Builder.
Klicken Sie auf Site Builder öffnen.
Wechseln Sie zum Block Login-Einstellungen.

Wählen Sie die Option Benutzer-ID aus.

Die Widget-Anpassungseinstellungen im Login-Projekt haben keinen Einfluss auf die Bedienoberfläche der Benutzer-ID-Authentifizierung.

Wählen Sie in der Drop-down-Liste Neuer Login aus.

Geben Sie die URL für den Empfang von Webhooks ein.

Webhook-URLs sollten mit https:// beginnen. Die Angabe von http:// führt zu einem Fehler.

Standardmäßig wird der Xsolla-Speicher verwendet. Wir empfehlen Ihnen, diese Einstellung im Kundenportal nicht zu ändern, da der Xsolla-Speicher mehr Einstellmöglichkeiten bietet.

Konfigurieren Sie die Autorisierung über soziale Netzwerke, die bereits mit Ihrer Anwendung verknüpft sind (optional):
1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
2. Klicken Sie auf Konfigurieren.
3. Scrollen Sie zum Block Authentifizierung, und klicken Sie auf Anmeldung über soziale Netzwerke.

1. Klicken Sie auf der Karte des gewünschten sozialen Netzwerks, rechts neben dem Titel, auf das ⚙-Symbol und dann auf Verknüpfen.

Um die Autorisierung über soziale Netzwerke verwenden zu können, müssen Sie die Anwendungs-ID und den geheimen Schlüssel der Anwendung in Ihrem Projekt eingeben. Das können Sie in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks erledigen. Die Anwendungs-ID und den geheimen Schlüssel finden Sie im Entwicklerkonto des Social-Media-Anbieters. Detaillierte Anweisungen dazu finden Sie im Kundenportal in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks.

Ein Deep Link ist eine spezielle URL, die den Nutzer nicht nur zur Hauptseite einer Anwendung oder Website weiterleitet, sondern direkt zu einem bestimmten Abschnitt, einer Unterseite oder einer Aktion.

Deep Links können als zusätzliche Authentifizierungsmethode beim Anmelden über Benutzer-ID verwendet werden. Ist das Spiel auf dem Mobilgerät des Nutzers installiert, wird dieser über einen Deep Link zum Spiel weitergeleitet und ein Autorisierungstoken abgerufen.

Ablauf für den Nutzer

In der mobilen App

Ein nicht autorisierter Nutzer klickt im Web Shop auf die Anmelden- oder Kaufen-Schaltfläche. Daraufhin öffnet sich ein Modalfenster zur Eingabe der Benutzer-ID oder zur Anmeldung beim Handyspiel.

Der Nutzer klickt auf Über Handyspiel anmelden.
Der Nutzer wird zum Spiel und dann automatisch als autorisierter Nutzer zurück zum Web Shop weitergeleitet.

In der Desktop-Version

Ein nicht autorisierter Nutzer klickt im Web Shop auf die Anmelden- oder Kaufen-Schaltfläche. Daraufhin öffnet sich ein Modalfenster zur Eingabe der Benutzer-ID oder zur Anmeldung bei der mobilen Version des Spiels per QR-Code.

Der Nutzer scannt den QR-Code mit seinem Mobilgerät.
Der Web Shop öffnet sich auf dem Mobilgerät des Nutzers.
Der Nutzer wird automatisch zum Spiel und dann als authentifizierter Nutzer zurück zum Web Shop weitergeleitet.

Interaktionsablauf

Einrichtung

Aufseiten des Spiels

Registrieren Sie in den Einstellungen Ihrer Spiele-App ein URL-Schema, um das Spiel über einen Deep Link zu öffnen:
- in Android-Anwendungen – in der Datei AndroidManifest.xml
- in iOS-Anwendungen – in der Datei Info.plist

Wenn sich ein Nutzer nach der Registrierung des Schemas über das Spiel im Web Shop authentifiziert, sollte sich das Spiel unter der angegebenen Adresse öffnen.

gamename://authorize?operationPayload=<VALUE>

gamename der Name Ihres Spiels ist, das auf einem Mobilgerät geöffnet werden soll.
authorize eine beispielhafte Aktion ist, die nach dem Öffnen des Spiels ausgeführt werden soll. Verwenden Sie den jeweiligen Aktionsnamen aus dem Betriebssystem Ihrer Anwendung.
operationPayload=<VALUE> ein zusätzlicher Parameter ist, der Informationen für die Tokengenerierung während der Authentifizierung enthält.

Beispiele:

Copy

Full screen

Small screen

<key>CFBundleURLTypes</key>
  <array>
    <dict>
      <key>CFBundleTypeRole</key>
      <string>Editor</string>
      <key>CFBundleURLSchemes</key>
      <array>
        <string>gamename</string>
      </array>
    </dict>
  </array>

Copy

Full screen

Small screen

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="gamename" android:host="authorize" />
</intent-filter>

Implementieren Sie, dass ein Autorisierungstoken im JWT-Format mithilfe der spielpezifischen Benutzer-ID generiert wird.

Parameter	Typ	Beschreibung
loginId	string	ID der Autorisierungsmethode aus dem Kundenportal. Erforderlich.
settings.projectId	string	Projekt-ID. Diese wird im Kundenportal neben dem Namen des Projekts in der Adresszeile des Browsers angezeigt. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/<merchantId>/projects/<projectId>`. Erforderlich.
settings.merchantId	string	Händler-ID. Diese finden Sie im Kundenportal unter Firmeneinstellungen > Firma oder in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/<merchantId>/`. Erforderlich.
user.id	string	Benutzer-ID im Spiel. Erforderlich.
user.country	string	Ländercode, bestehend aus 2 Großbuchstaben gemäß ISO 3166-1 Alpha-2. Detaillierte Informationen zu den von Xsolla unterstützten Ländern und zum Verfahren zur Bestimmung des Landes finden Sie in der Dokumentation. Erforderlich. Beispiel: US
operationPayload	string	Ein zusätzlicher Parameter mit Informationen für die Tokengenerierung während der Authentifizierung. Erforderlich.

Aufruf der API-Methode mittels curl für die Generierung des Benutzertokens (Beispiel):

Copy

Full screen

Small screen

curl -X 'POST' \
'https://sb-user-id-service.xsolla.com/api/v1/user-id/token' \
-H 'accept: /' \
-H 'Content-Type: application/json' \
-d '{
 "loginId": "000001aa-001a-0ab0-00001-01a01a01a01a",
 "settings": {
   "projectId": 123456,
   "merchantId": 123456
 },
 "user": {
   "id": "123",
   "country": "US"
 }
 "operationPayload": "kosarb2NyrtIWaegJAH1f6P7XrBYPXYDya5coc_ZzcfiS_5o4QTUAL-CcGRC_Kv4CAtg"
}'

{token="JWT_TOKEN"}

Fügen Sie ein Pop-up-Fenster mit einer Benachrichtigung über die erfolgreiche Autorisierung hinzu (optional).
Implementieren Sie, dass der Web Shop im Browser unter Verwendung des abgerufenen Benutzertokens geöffnet wird.

Beispiel für eine URL zum Öffnen des Web Shops im Browser für einen autorisierten Nutzer:

https://example.com/?token={token}, wenn Sie eine benutzerdefinierte Domain verwenden
https://example.xsolla.site/?token={token}, wenn Sie eine Xsolla-Domain verwenden

{token}

Innerhalb von Site Builder

Richten Sie zunächst die Authentifizierung über Benutzer-ID ein. Dies ist notwendig, damit die Nutzer eine alternative Authentifizierungsmöglichkeit haben, falls die Deep-Link-Authentifizierung nicht verfügbar ist. Zum Beispiel, wenn das Spiel nicht auf dem Mobilgerät des Nutzers installiert ist.

Öffnen Sie Ihr Projekt im Kundenportal, und navigieren Sie zum Menüpunkt Site Builder.
Klicken Sie bei der gewünschten Web-Shop-Seite, für die eine Authentifizierung über Benutzer-ID eingerichtet ist, auf Konfigurieren.
Wechseln Sie zu den Login-Einstellungen, und wählen Sie Benutzer-ID.
Aktivieren Sie den Schalter Deep-Link-Autorisierung.

Geben Sie im Feld Deep-Link-URL den Link für die Benutzerauthentifizierung ein.

Wenn Sie einen Fast Login-Block auf der Website platziert haben:
1. Wechseln Sie zum Fast Login-Block.
2. Aktivieren Sie im Abschnitt Layout den Schalter QR-Code.

Klicken Sie auf Vorschau, um die Authentifizierung zu überprüfen.
Klicken Sie auf Veröffentlichen, um die Website zu veröffentlichen.

Deep Links ermöglichen es dem Nutzer, sich mit einem Klick über das Spiel im Web Shop zu authentifizieren, anstatt den Authentifizierungsprozess mittels Benutzer-ID oder Xsolla Login zu durchlaufen.

Ist das Spiel auf dem Mobilgerät des Nutzers installiert, wird dieser über einen Deep Link zum Spiel weitergeleitet und ein Autorisierungstoken abgerufen.

Wird ein Deep Link als primäre Authentifizierungsmethode verwendet, können Zahlungsdaten gespeichert werden, wohingegen dies bei einer Authentifizierung über Benutzer-ID und Deep Link nicht möglich ist. In diesem Fall beschleunigt der Deep Link lediglich die Authentifizierung, ergänzt aber keine neuen Funktionen.

Ablauf für den Nutzer

In der mobilen App

Ein nicht autorisierter Nutzer klickt im Web Shop auf die Anmelden- oder Kaufen-Schaltfläche. Daraufhin öffnet sich ein Modalfenster, in dem er sich über das Handyspiel anmelden kann.

Der Nutzer klickt auf Über Handyspiel anmelden.
Der Nutzer wird zum Spiel und dann automatisch als autorisierter Nutzer zurück zum Web Shop weitergeleitet.

In der Desktop-Version

Ein nicht autorisierter Nutzer klickt im Web Shop auf die Anmelden- oder Kaufen-Schaltfläche. Daraufhin öffnet sich ein Modalfenster zur Anmeldung bei der mobilen Version des Spiels per QR-Code.

Der Nutzer scannt den QR-Code mit seinem Mobilgerät.
Der Web Shop öffnet sich auf dem Mobilgerät des Nutzers.
Der Nutzer wird automatisch zum Spiel und dann als authentifizierter Nutzer zurück zum Web Shop weitergeleitet.

Interaktionsablauf

Einrichtung

Aufseiten des Spiels

Registrieren Sie in den Einstellungen Ihrer Spiele-App ein URL-Schema, um das Spiel über einen Deep Link zu öffnen:
- in Android-Anwendungen – in der Datei AndroidManifest.xml
- in iOS-Anwendungen – in der Datei Info.plist

Wenn sich ein Nutzer nach der Registrierung des Schemas über das Spiel im Web Shop authentifiziert, sollte sich das Spiel unter der angegebenen Adresse öffnen.

gamename://authorize?operationPayload=<VALUE>

gamename der Name Ihres Spiels ist, das auf einem Mobilgerät geöffnet werden soll.
authorize eine beispielhafte Aktion ist, die nach dem Öffnen des Spiels ausgeführt werden soll. Verwenden Sie den jeweiligen Aktionsnamen aus dem Betriebssystem Ihrer Anwendung.
operationPayload=<VALUE> ein zusätzlicher Parameter ist, der Informationen für die Tokengenerierung während der Authentifizierung enthält.

Beispiele:

Copy

Full screen

Small screen

<key>CFBundleURLTypes</key>
  <array>
    <dict>
      <key>CFBundleTypeRole</key>
      <string>Editor</string>
      <key>CFBundleURLSchemes</key>
      <array>
        <string>gamename</string>
      </array>
    </dict>
  </array>

Copy

Full screen

Small screen

<intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="gamename" android:host="authorize" />
</intent-filter>

Implementieren Sie, dass ein Autorisierungstoken im JWT-Format mithilfe der spielpezifischen Benutzer-ID generiert wird.

Bevor die POST-Methode https://sb-user-id-service.xsolla.com/api/v1/user-id/token aufgerufen wird, muss sichergestellt sein, dass die Authentifizierung abgeschlossen ist.

Wenn der Authentifizierungs-Header nicht angegeben ist, können keine Zahlungsmethoden gespeichert und keine Abonnements erworben werden.

Authorization: Basic

your_authorization_basic_key

client_id:client_secret

Dokumentation

Parameter	Typ	Beschreibung
loginId	string	ID der Autorisierungsmethode aus dem Kundenportal. Erforderlich.
settings.projectId	string	Projekt-ID. Diese wird im Kundenportal neben dem Namen des Projekts in der Adresszeile des Browsers angezeigt. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/<merchantId>/projects/<projectId>`. Erforderlich.
settings.merchantId	string	Händler-ID. Diese finden Sie im Kundenportal unter Firmeneinstellungen > Firma oder in der URL in der Adresszeile des Browsers auf einer beliebigen Seite im Kundenportal. Die URL weist das folgende Format auf: `https://publisher.xsolla.com/<merchantId>/`. Erforderlich.
user.id	string	Benutzer-ID im Spiel. Erforderlich.
user.country	string	Ländercode, bestehend aus 2 Großbuchstaben gemäß ISO 3166-1 Alpha-2. Detaillierte Informationen zu den von Xsolla unterstützten Ländern und zum Verfahren zur Bestimmung des Landes finden Sie in der Dokumentation. Erforderlich. Beispiel: US
operationPayload	string	Ein zusätzlicher Parameter mit Informationen für die Tokengenerierung während der Authentifizierung. Erforderlich.

Bevor ein Autorisierungstoken zum ersten Mal generiert wird, müssen Sie sich an den Kundenbetreuer Ihres Projekts wenden oder eine E-Mail an csm@xsolla.com senden, um die Tokenkonfiguration zu aktivieren. Dieser Schritt ist notwendig, um damit die Benutzerauthentifizierungsmethode ordnungsgemäß funktioniert.

Aufruf der API-Methode mittels curl für die Generierung des Benutzertokens (Beispiel):

Copy

Full screen

Small screen

curl -X 'POST' \
'https://sb-user-id-service.xsolla.com/api/v1/user-id/token' \
-H 'Accept: /' \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic <Base64Encoded(client_id:client_secret)>' \
-d '{
 "loginId": "000001aa-001a-0ab0-00001-01a01a01a01a",
 "settings": {
   "projectId": 123456,
   "merchantId": 123456
 },
 "user": {
   "id": "123",
   "country": "US"
 }
 "operationPayload": "kosarb2NyrtIWaegJAH1f6P7XrBYPXYDya5coc_ZzcfiS_5o4QTUAL-CcGRC_Kv4CAtg"
}'

{token="JWT_TOKEN"}

Fügen Sie ein Pop-up-Fenster mit einer Benachrichtigung über die erfolgreiche Autorisierung hinzu (optional).
Implementieren Sie, dass der Web Shop im Browser unter Verwendung des abgerufenen Benutzertokens geöffnet wird.

Beispiel für eine URL zum Öffnen des Web Shops im Browser für einen autorisierten Nutzer:

https://example.com/?token={token}, wenn Sie eine benutzerdefinierte Domain verwenden
https://example.xsolla.site/?token={token}, wenn Sie eine Xsolla-Domain verwenden

{token}

Innerhalb von Site Builder

Öffnen Sie Ihr Projekt im Kundenportal, und navigieren Sie zum Menüpunkt Site Builder.
Klicken Sie bei der gewünschten Web-Shop-Seite auf Konfigurieren.
Wechseln Sie zu den Login-Einstellungen, und wählen Sie Deep Link.

Geben Sie im Feld Deep-Link-URL den Link für die Benutzerauthentifizierung ein.

Wenn Sie einen Fast Login-Block auf der Website platziert haben:
1. Wechseln Sie zum Fast Login-Block.
2. Passen Sie in den Blockeinstellungen den Anzeigestil für die QR-Code-Anmeldeschaltfläche an.

Klicken Sie auf Vorschau, um die Authentifizierung zu überprüfen.
Klicken Sie auf Veröffentlichen, um die Website zu veröffentlichen.

Ablauf für den Nutzer

Der Nutzer öffnet den Web Shop, für den die Authentifizierung über Xsolla Login konfiguriert ist.
Der Nutzer klickt bei dem ausgewählten Artikel auf die Schaltfläche “Kaufen”, auf die Schaltfläche “Anmelden” in der oberen Leiste oder auf die Schaltfläche “Anmelden” im Block Fast Login.
Daraufhin öffnet sich ein Modalfenster, darin werden die in Xsolla Login eingerichteten Autorisierungsmethoden angezeigt.

Der Nutzer fährt mit der Autorisierung fort und gibt ggf. weitere Daten ein.
Das System prüft, ob der Nutzer im Spiel existiert. Wenn der Nutzer im Spiel existiert, wird er im Web Shop autorisiert. Andernfalls wird eine Fehlermeldung angezeigt.

Wie komme ich dazu

Wechseln Sie im Baukasten Ihrer Website zum Block Login-Einstellungen.

Wählen Sie die Autorisierungsoption Xsolla Login aus.
Wählen Sie in der Drop-down-Liste Neuer Login aus.

Daraufhin wird automatisch ein Login-Projekt erstellt, bei dem die Benutzerauthentifizierung per E-Mail-Adresse und Passwort erfolgt. Für das erstellte Login-Projekt wird die Web Shop-URL in Form einer Rückruf-URL angegeben, an die der Benutzer in den folgenden Fällen weitergeleitet wird:

nach erfolgreicher Authentifizierung
nach erfolgreicher Bestätigung der E-Mail-Adresse
nach dem Zurücksetzen des Passworts
im Falle eines Authentifizierungsfehlers

Wenn Sie die Domain des Web Shops ändern, ändert sich auch automatisch die Rückruf-URL in den Login-Projekteinstellungen.

Wechseln Sie aus dem Modalfenster zu den Login-Projekteinstellungen oder klicken Sie im Block Xsolla Login auf Konfigurieren Sie die Authentifizierungsmethoden.

Um die Authentifizierung im Web Shop zu ermöglichen, konfigurieren Sie dieselben sozialen Netzwerke wie für die Authentifizierung in Ihrer Anwendung. Wenn keine sozialen Netzwerke konfiguriert sind, ist die Benutzerauthentifizierung nur per E-Mail-Adresse und Passwort möglich.

Wenn Sie die Authentifizierung über soziale Netzwerke für den Web Shop einrichten, verwenden Sie dieselbe Anwendungs-ID und denselben geheimen Schlüssel wie für die Authentifizierung in Ihrer Anwendung.

Benutzerdatenspeicher verknüpfen.

Je nachdem, wo die Nutzerdaten gespeichert sind, sind verschiedene Produktfunktionen verfügbar (siehe Vergleich der Nutzerdatenspeicher-Möglichkeiten).

Xsolla-Speicher

Wenn Sie möchten, dass Login die gesamte Authentifizierungslogik verarbeitet, verknüpfen Sie den Xsolla-Speicher. Infolgedessen stehen Ihnen flexiblere Einstellungen zur Verfügung.

Wenn Sie ein Login-Projekt erstellen, wird standardmäßig der Xsolla-Speicher verknüpft, es sind keine weiteren Schritte zur Konfiguration erforderlich. Gehen Sie wie folgt vor, wenn Sie den standardmäßigen Speichertyp geändert haben und den Xsolla-Speicher erneut verknüpfen müssen:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Xsolla-Speicher aus, und klicken Sie auf Speichern.

Xsolla-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung. Alle Nutzerdaten werden bei Xsolla gespeichert.

PlayFab-Speicher

Wenn Sie die PlayFab-Funktionen für die Arbeit mit Benutzern verwenden möchten, verknüpfen Sie den PlayFab-Speicher. Im Speicher werden folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der PlayFab-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

Der PlayFab-Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Authentifizierung über Twitch
Zurücksetzen von Benutzerpasswörtern
Benutzer sperren

So verknüpfen Sie den Speicher:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie PlayFab aus.
Geben Sie im Feld Titel-ID den Wert des gleichnamigen Felds aus Ihrem PlayFab-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den PlayFab-Speicher verifiziert.

Firebase-Speicher

Wenn Sie die Firebase-Funktionen für Benutzer verwenden möchten, verknüpfen Sie den Firebase-Speicher. In diesem Speicher sind folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der Firebase-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

So verknüpfen Sie den Speicher:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Firebase aus.
Geben Sie im Feld API-Schlüssel den Wert des gleichnamigen Felds aus Ihrem Firebase-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten werden im JSON-Format gespeichert und mit jedem verbundenen Client in Echtzeit aktualisiert.

Kundenseitiger Speicher

Verknüpfen Sie den eigenen Speicher, wenn Sie ein eigenes Autorisierungssystem verwenden und Benutzerdaten aufseiten Ihrer Anwendung speichern.

Der eigene Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Passwortlose Authentifizierung über eine Telefonnummer
Authentifizierung über soziale Netzwerke
Zurücksetzen von Benutzerpasswörtern

Der eigene Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung.

So konfigurieren Sie die Verbindung zwischen dem Xsolla Login-Server und Ihrer Client-Anwendung:

Verknüpfen Sie den eigenen Speicher.
Konfigurieren Sie die Verarbeitung von Anfragen vom Xsolla Login-Server.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den eigenen Speicher verifiziert.

Kundenseitigen Speicher verknüpfen

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Eigener Speicher aus.
Geben Sie die URLs ein, an die die API-Anfragen gesendet werden sollen:
Klicken Sie auf Speichern.
Implementieren Sie für die festgelegten URLs eine API, die wie folgt antwortet:
- mit dem Statuscode HTTP 200/HTTP 205 bei erfolgreichen Anfragen. Bei Bedarf kann ein JSON mit zusätzlichen Benutzerdaten in den Antwortrumpf eingefügt werden. Die übermittelten Daten werden in ein JWT geschrieben (Parameter partner_data).
- mit einem sonstigen HTTP-Statuscode bei einer fehlgeschlagenen Anfrage.

Wenn Sie möchten, dass der JWT die Benutzer-ID aus Ihrer Datenbank enthält, wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com.
Damit die passwortlose Authentifizierung über eine Telefonnummer ordnungsgemäß funktioniert, muss Ihre API-Antwort den account_id-Parameter enthalten, der mit der Benutzer-ID aus dem Client übereinstimmt.

Verarbeitung von Anfragen vom Xsolla Login-Server einrichten

Anfragen des Xsolla Login-Servers werden samt Header Authorization: Bearer <JWT> an die von Ihnen im Kundenportal angegebenen URLs gesendet. Der JWT wird mit dem geheimen Schlüssel Ihres Projekts unterzeichnet.

So verarbeiten Sie eine Anfrage:

Validieren Sie einen empfangenen JWT.
Dekodieren Sie bei erfolgreicher Validierung das JWT und stellen Sie sicher, dass es die Claims aus der folgenden Tabelle enthält. Finden und verwenden Sie eine Bibliothek für die Dekodierung.

Claim	Typ	Beschreibung
exp	Unix Timestamp	Das Verfallsdatum und die Verfallsuhrzeit des JWT. Die JWT-Lebensspanne beträgt 7 Minuten.
iat	Unix Timestamp	Das Ausgabedatum und die Ausgabeuhrzeit des JWT.
iss	string	Der Dienst, der das JWT unterzeichnet hat `https://login.xsolla.com`.
request_type	string	Konstant: `gateway_request`.
xsolla_login_project_id	string (UUID)	Die ID Ihres Login-Projekts im Kundenportal.
social_access_token	string (UUID)	Zugriffstoken des sozialen Netzwerks, über das der Nutzer authentifiziert wurde. Wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com, wenn Sie diesen Claim übermitteln möchten.

Beispiel einer Token-Payload:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Block "Fast Login" einrichten

Der Block Fast Login bietet Nutzern eine weitere Möglichkeit, sich auf der Website zu authentifizieren.

Das Erscheinungsbild des Blocks und dessen Funktionen hängen von der ausgewählten Authentifizierungsmethode ab.

Ist für die Website die Option Authentifizierung über Benutzer-ID konfiguriert, wird im Block Fast Login ein Feld für die Eingabe der ID und eine Anmeldeschaltfläche angezeigt.

Merkmale:

Benutzerauthentifizierung ohne Umweg über das Modalfenster
Einrichtung des Blockinhalts. Folgende Abschnitte können Sie aktivieren und konfigurieren:
- Titel
- Beschreibung
- Anweisungen zum Auffinden der Benutzer-ID
- Benutzerdefinierter Hintergrund

Sie können den Funktionsumfang des Blocks auch per JS-Code erweitern, z. B. Text, eine Schaltfläche oder ein Bild hinzufügen.

Ist die Option Authentifizierung über Xsolla Login für die Website konfiguriert, wird im Block Fast Login eine zusätzliche Schaltfläche angezeigt, die zur Autorisierung auffordert. Wenn man auf die Schaltfläche klickt, öffnet sich ein Modalfenster, in dem sich der Nutzer über eine der in Xsolla Login konfigurierten Methoden autorisieren kann.

Merkmale:

Text der Autorisierungsschaltfläche bearbeitbar
benutzerdefinierter Hintergrund festlegbar

Sie können den Funktionsumfang des Blocks auch per JS-Code erweitern, z. B. Text, eine Schaltfläche oder ein Bild hinzufügen.

Bei neuen Websites ist, sofern die Vorlage Web Shop gewählt wurde, der Block Fast Login standardmäßig vorhanden. Sie können den Block bei Bedarf entfernen.

Wenn Sie eine Website in der Vergangenheit erstellt haben und diese keinen Fast Login-Block enthält, können Sie den Block hinzufügen.

So fügen Sie den Block Fast Login hinzu:

Öffnen Sie Ihr Projekt im Kundenportal.
Klicken Sie in der Seitenleiste auf Site Builder.
Wählen Sie im Abschnitt Seiten die gewünschte Website aus, und klicken Sie auf Site Builder öffnen.
Klicken Sie auf Block hinzufügen.
Wählen Sie die Option Fast Login.

Bevor Sie den Block Fast Login verwenden, sollten Sie in den Login-Einstellungen eine Autorisierungsoption aus der Drop-down-Liste auswählen.

Für die Methode “Authentifizierung über Benutzer-ID” müssen Sie in den Login-Einstellungen außerdem die URL angeben, die den Webhook empfangen soll. Ist keine URL angeben, lässt sich die Website nicht veröffentlicht, weil die Benutzerauthentifizierung nicht verfügbar ist.

In der Website-Vorschau ist es auch ohne angegebene Webhook-URL möglich, Benutzer zu authentifizieren.

Nächste Schritte

Nützliche Links

Integrationsablauf

Vielen Dank für Ihr Feedback!

Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Letztmalig aktualisiert: 13. März 2025

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Inhaltsverzeichnis

Ablauf für den Nutzer
Wie komme ich dazu
Ablauf für den Nutzer
In der mobilen App
In der Desktop-Version
Interaktionsablauf
Einrichtung
Aufseiten des Spiels
Innerhalb von Site Builder
Ablauf für den Nutzer
In der mobilen App
In der Desktop-Version
Interaktionsablauf
Einrichtung
Aufseiten des Spiels
Innerhalb von Site Builder
Ablauf für den Nutzer
Wie komme ich dazu
Xsolla-Speicher
PlayFab-Speicher
Firebase-Speicher
Kundenseitiger Speicher
Kundenseitigen Speicher verknüpfen
Verarbeitung von Anfragen vom Xsolla Login-Server einrichten
Block "Fast Login" einrichten
Nächste Schritte
Nützliche Links

Your browser is not supported. Please try a different browser

Web Shop

Benutzerauthentifizierung einrichten

Ablauf für den Nutzer

Wie komme ich dazu

Ablauf für den Nutzer

In der mobilen App

In der Desktop-Version

Interaktionsablauf

Einrichtung

Aufseiten des Spiels

loginId

settings.projectId

settings.merchantId

user.id

user.country

operationPayload

Innerhalb von Site Builder

Ablauf für den Nutzer

In der mobilen App

In der Desktop-Version

Interaktionsablauf

Einrichtung

Aufseiten des Spiels

loginId

settings.projectId

settings.merchantId

user.id

user.country

operationPayload

Innerhalb von Site Builder

Ablauf für den Nutzer

Wie komme ich dazu

Xsolla-Speicher

PlayFab-Speicher

Firebase-Speicher

Kundenseitiger Speicher

Kundenseitigen Speicher verknüpfen

Verarbeitung von Anfragen vom Xsolla Login-Server einrichten

Block "Fast Login" einrichten

Nächste Schritte

Nützliche Links